Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft SQL Server
(SQL Server)
Описание
По умолчанию Microsoft SQL Server поддерживает AdHoc запросы, позволяющие использовать в качестве источника данных Rowset запроса другой сервер, например:
OPENROWSET('SQLOLEDB','remoteserver';'sa';'pass','select 1') .
Эта возможность позволяет пользователю, имеющему права на выполнение Rowset-запросов, инициировать соединение с другими SQL-серверами для передачи данных, подбора пароля, сканирования сети и т.д.
OPENROWSET('SQLOLEDB','remoteserver';'sa';'pass','select 1') .
Эта возможность позволяет пользователю, имеющему права на выполнение Rowset-запросов, инициировать соединение с другими SQL-серверами для передачи данных, подбора пароля, сканирования сети и т.д.
Как исправить
Отключить поддержку AdHoc-запросов путем добавления значения реестра DisallowAdhocAccess=1 в каждом из подключей
HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers (SQL Server 2000)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.1\Providers (SQL Server 2005)
Внимание! Отключение этой функции может негативно сказаться на приложениях, использующих распределенные запросы.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers (SQL Server 2000)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.1\Providers (SQL Server 2005)
Внимание! Отключение этой функции может негативно сказаться на приложениях, использующих распределенные запросы.
